信息安全實驗室的建設(shè)與管理

□羅曉飛

一、信息安全實驗室的功能特點

從傳統(tǒng)高校信息安全實驗室的使用和成果來看，其主要具備2個方面的功能:

(一)面向科學(xué)理論研究，為社會服務(wù)。信息安全實驗室為信息安全專業(yè)人員提供良好的科研環(huán)境。實驗室可以進行信息安全前沿性和前瞻性科學(xué)問題創(chuàng)新性研究和自主信息安全關(guān)鍵技術(shù)研發(fā)。為國家信息安全保障體系建設(shè)提供理論指導(dǎo)和科學(xué)依據(jù);對前沿性和前瞻性信息安全科學(xué)問題進行創(chuàng)新性研究，以促進和推動信息安全學(xué)科的發(fā)展;研發(fā)具有自主知識產(chǎn)權(quán)的關(guān)鍵安全技術(shù)和系統(tǒng)，以滿足國家和行業(yè)部門的需求。［1］

(二)面向?qū)嵺`教學(xué)，為學(xué)生服務(wù)。信息安全實驗室最主要的任務(wù)是提供信息安全相關(guān)課程的實踐教學(xué)任務(wù)。信息安全理論課程枯燥難懂，利用實驗室可以使學(xué)生將理論應(yīng)用到實踐中，從而能夠提升學(xué)生對信息安全理論知識的深入理解，增強其學(xué)習(xí)的興趣。

然而，近幾年安全事件的頻發(fā)，將安全問題提升到一個新的高度。面對當(dāng)前的國際安全形勢，高校應(yīng)該進一步創(chuàng)新實踐，信息安全實驗室也應(yīng)當(dāng)及時改進，適應(yīng)社會。那么，信息安全實驗室還應(yīng)發(fā)揮信息安全人才與企業(yè)交流的媒介作用，通過與企業(yè)的實時溝通，實時改進實驗教學(xué)實踐內(nèi)容，第一時間把握社會需求，努力培養(yǎng)適應(yīng)社會需求的人才。

二、信息安全實驗室建設(shè)環(huán)境要求

信息安全是一個系統(tǒng)化的概念，它的任務(wù)是保障有價值的資源，如關(guān)系到國家機密、企業(yè)商業(yè)情報、個人隱私等［2］。針對信息安全自身的特點，信息安全實驗室在環(huán)境建設(shè)方面有較高的要求。主要表現(xiàn)為以下3個方面:

(一)安全性。信息安全實驗具有攻防對抗性，要求實驗環(huán)境既要能夠保障自身的安全，同時又不會對其他主機、網(wǎng)絡(luò)環(huán)境等造成破壞。實驗環(huán)境所包含的信息資料、實驗數(shù)據(jù)、研究成果等都是具有價值的，需要得到保護;信息安全的對抗性勢必會對其他環(huán)境造成威脅，如校園網(wǎng)絡(luò)中的硬件、軟件設(shè)備等都具有價值，不能遭遇破壞。

(二)真實性。信息安全是一個系統(tǒng)化的概念，它的任務(wù)是保障有價值的資源，如關(guān)系到國家機密、企業(yè)商業(yè)情報、個人隱私等。為了有效培養(yǎng)學(xué)生的安全意識，就必須讓學(xué)生在真實環(huán)境中發(fā)現(xiàn)安全問題、解決安全問題。因此，要求實驗室提供的實驗環(huán)境能夠接近于真實網(wǎng)絡(luò)環(huán)境。通過真實的攻防訓(xùn)練，增強學(xué)生的安全意識、法律意識。

(三)前瞻性［3］和可擴展性。信息化發(fā)展非?？?，信息安全技術(shù)更新同樣迅速，這就要求實驗環(huán)境能夠與時俱進，要能夠滿足現(xiàn)有理論技術(shù)的實踐教學(xué)活動，同時還要能夠支持有價值的前瞻性研究。為此，信息安全實驗環(huán)境必須是一個開放的體系，能夠根據(jù)需要加入新的實驗內(nèi)容，以滿足教學(xué)實踐的需求。

由此可見，信息安全實驗室是基于現(xiàn)實網(wǎng)絡(luò)模型而建立的一套信息安全實驗系統(tǒng)。該系統(tǒng)由一定軟硬件設(shè)施構(gòu)成，能夠模擬和仿真現(xiàn)實網(wǎng)絡(luò)系統(tǒng)中的實驗環(huán)境。在這個環(huán)境中，指導(dǎo)教師能夠有效管理學(xué)生學(xué)習(xí)情況，同時學(xué)生可以在實驗平臺上自主學(xué)習(xí)，進行攻防演練、撰寫實驗報告等。

三、信息安全實驗室管理

信息安全實驗室涉及的對象有三類:學(xué)生、指導(dǎo)教師、設(shè)備，實驗室的管理主要包括學(xué)生管理、教學(xué)管理和設(shè)備管理。

(一)學(xué)生管理。實驗室以培養(yǎng)創(chuàng)新型人才為目的，那么如何才能有效讓學(xué)生在實驗室中提升實踐技能水平，一套有效的學(xué)生管理方法是必不可少的。學(xué)生管理主要包括以下幾個方面:一是嚴(yán)格遵守實驗室相關(guān)規(guī)定，學(xué)生應(yīng)當(dāng)遵守實驗室的規(guī)定，如設(shè)備使用原則。二是引導(dǎo)學(xué)生自主學(xué)習(xí)管理，學(xué)生是學(xué)習(xí)的主力軍，訓(xùn)練學(xué)生強烈的學(xué)習(xí)動機和良好的學(xué)習(xí)方法非常關(guān)鍵。三是信息安全的知識對社會和網(wǎng)絡(luò)來說，既是安全的又是威脅的，要不斷引導(dǎo)學(xué)生將知識應(yīng)用到正確的方向、為社會服務(wù)的方向。

(二)教學(xué)管理。信息安全實驗室還承擔(dān)相應(yīng)的教學(xué)實踐任務(wù)，有效利用有限的實驗室設(shè)備是成功教學(xué)的關(guān)鍵。教學(xué)方式主要采用小組教學(xué)的方式，將學(xué)生以3人一個小組進行分組，讓學(xué)生用團隊的力量去完成實驗任務(wù)是有效的。一方面，小組之間建立了激烈的競爭關(guān)系，同時小組內(nèi)部之間建立了良好的合作關(guān)系。

(三)設(shè)備管理。信息安全實驗室中的設(shè)備是教學(xué)環(huán)節(jié)、學(xué)生實訓(xùn)環(huán)節(jié)的重要部件，必須制定正確的設(shè)備管理規(guī)范。針對設(shè)備的使用規(guī)范一定要嚴(yán)格要求，以防操作失誤導(dǎo)致設(shè)備的損壞。實驗室設(shè)備內(nèi)網(wǎng)和外網(wǎng)最好獨立，以免損壞校園網(wǎng)絡(luò)，甚至造成其他網(wǎng)絡(luò)的損壞。

四、信息安全實驗室建設(shè)發(fā)展中的問題

當(dāng)前，很多高校信息安全實驗室主要以密碼學(xué)的理論和應(yīng)用為主，尤其是應(yīng)用型高等院校，在信息安全實驗室建設(shè)上與社會需求脫軌，存在諸多的問題。具體如下:

(一)實驗內(nèi)容陳舊。當(dāng)前很多高校的信息安全實驗室教學(xué)實踐內(nèi)容陳舊，沒有與時俱進，依然主要以密碼學(xué)原理為主的實訓(xùn)內(nèi)容。該內(nèi)容已經(jīng)無法滿足當(dāng)前社會對信息安全專業(yè)學(xué)生的要求，很多學(xué)生在畢業(yè)的時候無法用已學(xué)知識就業(yè)。

(二)教學(xué)實踐方式陳舊。很多應(yīng)用型高校由于受到傳統(tǒng)教育方式的影響，教學(xué)實踐方式依然是以“理論教學(xué)為主，實踐教學(xué)為輔”，導(dǎo)致學(xué)生的實際動手能力很差，根本達(dá)不到實際崗位要求，達(dá)不到社會的需求。

(三)設(shè)備的擴展性差，沒有更新。當(dāng)前很多實驗室系統(tǒng)由于受到資金和技術(shù)等方面的限制，設(shè)備的擴展性很差，同時沒能及時更新。

五、信息安全實驗室發(fā)展建設(shè)的方案

(一)學(xué)校加強重視程度。高校要發(fā)展，創(chuàng)新是關(guān)鍵，實驗室要發(fā)展，學(xué)校的重視程度起主要作用。如果學(xué)校不投入，實驗室肯定原地踏步。

(二)學(xué)校與企業(yè)聯(lián)合培養(yǎng)。信息安全行業(yè)是綜合性的學(xué)科，涵蓋的知識面很廣，同時該領(lǐng)域的知識實時性很高，學(xué)生從書本上獲得的知識，在實際應(yīng)用中很難還原實現(xiàn)。因此，實踐教學(xué)環(huán)節(jié)應(yīng)當(dāng)由學(xué)校與企業(yè)聯(lián)合起來，才能夠培養(yǎng)出高水平的信息安全人才。

(三)師資力量的儲備。培養(yǎng)學(xué)生，必須要有一批優(yōu)秀的指導(dǎo)老師，那么也應(yīng)當(dāng)對指導(dǎo)教師進行培訓(xùn)。學(xué)校應(yīng)當(dāng)鼓勵教師學(xué)習(xí)，無論是推薦教師到企業(yè)去，還是與其他高校交流等方式?？傊?，必須儲備優(yōu)秀的教師隊伍。

［1］左鐵鏞.高等學(xué)校實驗室建設(shè)的作用和思考［J］.實驗室研究與探索，2011，30

［2］李長春.高職院校信息安全實驗室建設(shè)研究與實踐［J］.湘南學(xué)院學(xué)報，2014，34

［3］許馳.高職院校信息安全實驗室建設(shè)探討［J］.科技創(chuàng)新導(dǎo)報，2011，25